查看: 10866|回复: 5

一次简单的phpweb入侵小记

[复制链接]
  • TA的每日心情

    2020-12-4 20:42
  • 签到天数: 23 天

    [LV.4]偶尔看看III

    发表于 2013-11-21 15:40:03 | 显示全部楼层 |阅读模式
    本帖最后由 土豆 于 2013-11-21 15:41 编辑

       废话不多说了。 朋友扔了个站给我。 说Phpweb的。 exp没爆出来账号密码。。。(PS:他用的是红黑的那个EXP,也就是昨天出来的那个。)

        我用自己构建的EXP爆了账号密码, 可是朋友好像已经知道了。。。 这不是关键。。。

        1.png

        好了。账号密码到手。

        进入后台,别着急拿shell,先整理下思路。 Phpweb的拿shell方法。。

         后台编辑器上传拿shell--地址:http://08sec.com/thread-1967-1-3.html

        这个方法 朋友告诉我他进入后台后试过了。 他觉得很蛋疼。没成功。
      
      先试下朋友的方法。 改上传目录上传不成功。。

    随便找篇文章。点击图片上传。 F12

    2.png

    修改

    3.png


      直接上传也是不成功。

      那么开始我们的拿shell之旅~~~~~~~~~

      本地构建表单上传。 burp突破。

    4.png

    5.png

    经过简单测试,我发现,上传文件名中不允许有;分号出现。像zx.asp.jpg可以上传。 那么。。。你懂得。。

    7.png

    上传抓包。。

    8.png

    %00  截断。。

    9.png

    发包上传。

    10.png

    成功截断。 打开看看

    最后菜刀链接。。

    11.png


    剩下的事 ,不管我的了。。。撤了。。。再见。。。




       

    回复

    使用道具 举报

  • TA的每日心情
    擦汗
    2017-3-16 11:29
  • 签到天数: 10 天

    [LV.3]偶尔看看II

    发表于 2013-11-21 17:18:03 | 显示全部楼层
    顶个 支持 谢谢分享
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2016-8-19 10:32
  • 签到天数: 80 天

    [LV.6]常住居民II

    发表于 2013-11-21 17:44:17 | 显示全部楼层
    不明觉历
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2016-9-18 12:49
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2013-11-21 18:27:55 | 显示全部楼层
    burp突破,发包上传
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2013-11-21 20:53:54 | 显示全部楼层
    支持下,
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2013-11-24 17:04:52 | 显示全部楼层
    很不错
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-25 15:00 , Processed in 0.024963 second(s), 13 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部